Alicia Salgado

Cuenta corriente

Alicia Salgado

3 Nov, 2020

¿Habrá Golden Copys para las Fintech en México?

A finales de octubre, Gabriel Yorio, subsecretario de Hacienda y Crédito Público, dio por terminado el proceso de mejora regulatoria que inició en febrero y concluyó el 26 de octubre, para regulación en los términos de la Ley Fintech, la operación de las Instituciones Financieras de Pago Electrónico (IFPE).

Según la CNBV, que preside Juan Pablo Graf, y el Banco de México, cuya junta preside Alejandro Díaz de León, las disposiciones que establecen los requisitos que deben seguir las empresas de pagos electrónicos en materia de seguridad de la información, incluyendo las políticas de confidencialidad y registro de cuentas sobre movimientos transaccionales, el uso de medios electrónicos, ópticos o de cualquier otra tecnología, sistemas automatizados de procesamiento de datos y redes de telecomunicaciones, ya sean privados o públicos, y continuidad operativa, aun si el data center que alberga sus operaciones no se encuentra en México.

Esto último es relevante, porque la regulación establece un requisito de “residencia de datos” en México, y regiría para los solicitantes que fueran autorizados bajo las nuevas reglas de cumplimiento. Según la CNBV, a la fecha hay 64 solicitantes que pretenden constituirse y operar como IFPE.

La Asociación Fintech México, que encabeza la directora de Mercado Pago, Alehira Orozco, además de la única IFPE que recibió autorización en enero para operar (propiedad, por cierto, de Bitso México, distribuidor de monedas virtuales), que lleva por nombre NVIOS Pagos México, fueron de las más activas en la emisión de comentarios sobre la regulación revisada, como también Stripe Payments México (que ofrece tecnología Europea), Pocket Group Technologies o SWAP, Efectivale, Enred y MasteCard.

Al final, estas empresas tendrán límites para la realización de retiros y depósitos, tendrán que realizarse en moneda nacional retiros en el Fondo 1,500 UDI’s diarias por cliente y mediante comisionista, 1,500 UDI’s por día por cuenta de cliente. En tanto que depósitos en IFPE se autorizan 10,000 UDI’s mensuales por cliente y mediante comisionista 4,000 UDI’s por día por cuenta de cliente.

Lo que causó el enojo fue el compromiso de que se modificaría el Golden Copy, inscrito en los artículos 40 y 50, que obligan a la IFPE a mantener en México los registros detallados de sus operaciones por cliente, aun cuando tengan los servicios de cómputo en la nube fuera del territorio nacional.

La mayoría de las Fintech, de hecho, tienen la infraestructura de red y datos en servicios, la exigencia es que los registros contables deben asegurar, en todo momento, la continuidad operativa, permitir la consulta, uso y, sobre todo, la supervisión de la información, con independencia de con quién tienen contratados (un tercero) los servicios de nube, que, además, deben cumplir con los requisitos de protección de datos, cifrado y seguridad de la infraestructura tecnológica (artículo 16).

Evidentemente, los centros de datos que utilizan las Fintech usan sistemas de redundancia, pero si las empresas tienen centros de datos en dos lados, donde se almacena y donde se procesa, más el Golden Copy, argumentan que encarecería el proceso y les restaría ventaja. Muchos de los centros de datos y cómputo en la nube, por razones de seguridad, no entregan información ni siquiera de localización, y se supone que por eso se exige en ley y en regulación que cuenten “con las mejores prácticas y estándares internacionales de seguridad informática, emitidas por el Instituto Nacional de Estándares y Tecnología del Departamento de Comercio del Gobierno (National Institute of Standards and Technology, NIST), el Instituto SANS, y la Fundación OWASP de EU”.

Para la autoridad, la situación es simple: el cumplir con las condiciones de seguridad, protección, control, preservación de infraestructura y redundancia en México tendría un costo de 5 millones de pesos por solicitante autorizado, pero lo más importante, desde que se suscribió el T-MEC en el capítulo financiero, se acordó el facilitar la localización de las bases de datos financieras en México para efecto de asegurar el cumplimiento de los temas de lavado de dinero y revisión puntual de obligaciones y contra partes, más en un entorno en el que las operaciones transfronterizas requieren de un monitoreo estricto de autoridades financieras.

 

Síguenos en Twitter @DineroEnImagen y Facebook, o visita nuestro canal de YouTube